An dieser Stelle findest du ein paar zusätzliche Hinweise und Informationen zu den GTJLCARS-XP-Style Packs.

Weitere Infos zu Virenmeldungen verschiedener Virenscanner bei der im Pack enthaltenen Bildschirmschonerdatei (scr-Datei)

Das GTJLCARS-XP-Style Pack wurde mit 3 verschiedenen online Multi-Virenscannern, die insgesamt mit 45 Antiviren-Engines arbeiten gescannt.

Das waren:

Sie verwenden die aktuellen engines verschiedener bekannter und auch weniger bekannter Antiviren-Tools.
Scandatum war der 28.04.2008.

Das Ergebnis habe ich in einer PDF-Datei zusammengefasst, die du dir ansehen kannst.

Auf Grund dieses Ergebnisses finden 5 von 45 verschiedenen Scannern einen verdächtigen Eintrag, die meisten sind aber nicht einmal näher spezifiziert und es sind jedes Mal andere.
Als einzige Scanner spezifizieren AVAST und Ikarus ihren Fund.
Es sind aber verschiedene Funde, die vom jeweils anderen nicht gefunden wurden.

Wenn man im Internet nach Win32:Steal-CH sucht, findet man außer zwei französischsprachigen Seiten - nichts.
Auch in den Virenlisten von z.B. AntiVir und AVAST selbst findet man keinen Eintrag zu diesen angeblichen Trojanern.
Bei Win32:Banker.BH findet man schon mehr. So soll dieser Trojaner Banking-Daten ausspähen und nutzen. Aber den hat nur Ikarus gefunden. 44 andere Scanner haben ihn "übersehen".

Einige andere Scanner finden offensichtlich auch irgendetwas, spezifizieren ihren Fund aber nicht - wissen also nicht, was sie gefunden haben.

Die bekanntermaßen zuverlässigsten Scan-Tools wie Kaspersky, AntiVir, F-Prot, F-Secure, McAffee, Symantex usw. melden hingegen keinerlei Funde!

Nachtrag vom 17.03.2010 

Am 17.03.2010 bekam ich den Hinweis (Siehe Gästebuch), dass sich im StylePack, genauer im Uxtheme Patcher für SP3 ein Trojaner tummeln soll.
Also habe ich zur Sicherheit die Style Packs erneut einem Onlinescan mit o.g. Tools unterzogen.

Die Ergebnisse findest du online , ,   oder  als Screenshot , ,
Du kannst natürlich die selben Scans selbst durchführen.

Auch hier ist auffällig, dass nur einige Scanengines jeweils verschiedene Trojaner anzeigen. Das weist nach wie vor auf Fehlalarme hin.
Ich glaube, es ist sehr schwer für einen Virenprogrammierer mehrere verschiedene Trojaner zu entwickeln, die nur jeweils von einigen wenigen Scannern - und dann auch noch jeweils einen anderen - gefunden werden.

Fazit: Es handelt sich eindeutig um Fehlalarme! Die GTJLCARS-StylePacks sind Schädlingsfrei!

Du musst also selbst entscheiden, ob du das StylePack verwenden möchtest oder nicht.

GTJLCARS 21.03.2010